Kudelski Security, companie specializată în audituri de securitate, a publicat sistemul de fișiere Oramfs cu implementarea tehnologiei ORAM (Oblivious Random Access Machine), care maschează modelul de acces la date. Proiectul propune un modul FUSE pentru Linux cu implementarea unui layer FS care nu permite urmărirea structurii operațiilor de scriere și citire. Codul Oramfs este scris în Rust și este licențiat sub GPLv3.
Tehnologia ORAM presupune crearea unui alt strat în plus față de criptare, care nu permite să se determine natura activității curente atunci când se lucrează cu date. De exemplu, dacă se utilizează criptarea la stocarea datelor într-un serviciu terță parte, proprietarii acestui serviciu nu pot afla datele în sine, dar pot determina ce blocuri sunt accesate și ce operațiuni sunt efectuate. ORAM ascunde informații despre ce părți ale FS sunt accesate și ce fel de operație este efectuată (citire sau scriere).
Oramfs oferă un strat de sistem de fișiere universal care vă permite să simplificați organizarea stocării datelor pe orice stocare externă. Datele sunt stocate criptate cu autentificare opțională. Algoritmii ChaCha8, AES-CTR și AES-GCM pot fi utilizați pentru criptare. Modelele în scriere și citire sunt ascunse folosind schema Path ORAM. În viitor, sunt planificate să fie implementate și alte scheme, dar în forma sa actuală, dezvoltarea este încă în stadiul de prototip, care nu este recomandat pentru utilizare în sistemele de producție.
Oramfs poate fi folosit cu orice sistem de fișiere și nu depinde de tipul de stocare externă țintă - este posibilă sincronizarea fișierelor cu orice serviciu care poate fi montat sub forma unui director local (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk și alte servicii suportate în rclone sau pentru care există module FUSE pentru montare). Dimensiunea de stocare nu este fixă și dacă este nevoie de spațiu suplimentar, dimensiunea ORAM poate fi mărită dinamic.
Configurarea Oramfs se rezumă la definirea a două directoare - publice și private, care acționează ca server și client. Directorul public poate fi orice director din sistemul de fișiere local care este conectat la stocări externe prin montarea acestora prin SSHFS, FTPFS, Rclone și orice alte module FUSE. Directorul privat este furnizat de modulul Oramfs FUSE și este proiectat să funcționeze direct cu fișierele stocate în ORAM. Fișierul imagine ORAM se află în directorul public. Orice operație cu un director privat afectează starea acestui fișier imagine, dar acest fișier arată pentru un observator extern ca o cutie neagră, modificări în care nu pot fi asociate cu activitatea din directorul privat, inclusiv dacă a fost efectuată o operație de scriere sau de citire .
Oramfs poate fi folosit în zonele în care este necesar cel mai înalt nivel de confidențialitate și performanța poate fi sacrificată. Performanța scade deoarece fiecare operațiune de stocare, inclusiv operațiunile de citire a datelor, duce la reconstruirea blocurilor din imaginea sistemului de fișiere. De exemplu, citirea unui fișier de 10 MB durează aproximativ 1 secundă, iar 25 MB durează 3 secunde. Scrierea a 10 MB durează 15 secunde, iar a 25 MB durează 50 de secunde. În același timp, Oramfs este de aproximativ 9 ori mai rapid la citire și de 2 ori mai rapid la scriere în comparație cu sistemul de fișiere UtahFS, dezvoltat de Cloudflare și care acceptă opțional modul ORAM.
Sursa: opennet.ru